全國人大代表,、浪潮集團董事長孫丕恕表示,,我國應進一步完善信息安全法律法規(guī)體系,按照分類分級管理的原則建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度,。
他介紹,,我國信息系統(tǒng)安全形勢嚴峻。當前,,我國信息安全保護機制相當薄弱,。在許多采購案例中,關(guān)鍵設備使用國外產(chǎn)品,,重要系統(tǒng)也采購國外的,,給我國信息安全帶來很大的隱患。造成這種情況最根本的原因是缺乏明確的法律法規(guī),,沒有完善審核監(jiān)管體系,,而美國從國家立法層面對信息安全予以重點保障,。
孫丕恕建議,一是進一步完善信息安全法律法規(guī)體系,,建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度,,為依法開展信息安全審查提供保障;二是按照分類分級管理的原則,,對于國防,、政府、商業(yè)應用不同類別的信息產(chǎn)品實行不同的與之相應安全等級,;三是要明確信息產(chǎn)品的審查范圍,,對信息安全相關(guān)產(chǎn)品要根據(jù)產(chǎn)品的來源(是否我國自主知識產(chǎn)權(quán))、可靠性(國家是否可控和生產(chǎn)單位是否可控),、可監(jiān)督性(產(chǎn)品的源代碼是否備案,、是否經(jīng)過檢查)和安全性(是否具有漏洞、后門,、遠程控制等功能),,進行嚴格審查,規(guī)范其使用范圍,,進行監(jiān)督管理,。